> Tech > Les réglementations SOX et HIPPA n’imposent-elles pas de garantir la protection, la sécurité et la confidentialité des données ?

Les réglementations SOX et HIPPA n’imposent-elles pas de garantir la protection, la sécurité et la confidentialité des données ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Oui, tout à fait. Mais elles ressemblent de plus en plus à un train emballé. En d’autres termes, les règles changent pratiquement tous les jours et il faut sans cesse ajouter des rails, mais d’un autre côté personne ne peut vraiment dire à quel moment le train arrivera à destination.

Les réglementations SOX et HIPPA n’imposent-elles pas de garantir la protection, la sécurité et la confidentialité des données ?

Par exemple, les réglementations HIPPA exigent désormais des sociétés de ce secteur qu’elles conservent les informations pendant au moins 70 ans, autrement dit potentiellement sur toute la durée de vie d’un patient. L’approche SOX, quant à elle, constitue une réglementation extrêmement dynamique qui s’apparente au cadre légal mis en place avec les règles de constatation des revenus informatiques de 1997. Comme ces lois seront obsolètes dans les 4 ou 5 prochaines années, je pense que nous allons voir apparaître une pléthore de stratégies, procédures et méthodes de collecte des données améliorées, ainsi que des évolutions personnelles dans la séparation des procédures de contrôle et de contrepoids entre ces responsabilités. Ces évolutions procédurales auront non seulement une incidence sur l’informatique de l’entreprise, mais aussi sur les opérations.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

IA : les PME devraient adopter des outils NoCode appropriés

53% des dirigeants de PME ont adopté l’IA, notamment pour la création de contenu (enquête de la CFPME). Si l’intérêt pour ces outils est réel, des interrogations subsistent. Le Syndicat Français des Professionnels du NoCode (SFPN) s’empare du sujet et rappelle que les outils NoCode, souvent intégrés à la Gen IA, offrent des solutions concrètes. En ce sens, les PME devraient se concentrer sur des cas d’usage précis et adopter les outils NoCode appropriés. Pierre Launay, président du SFPN a accepté de se prêté au jeu des questions / réponses.

La Revue du Décideur IT

Lutter efficacement contre le Phishing : L’insuffisance de l’authentification multifacteur

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées.